1135 подписчиков
8 приложений нужно немедленно удалить со своего Android-смартфона
Два из них были загружены из Google Play более 1 миллиона раз и содержали вредоносное ПО, подписывавшее пользователей на сервисы, которые они не запрашивали.
Autolycos - новый тип вредоносного ПО, отравляющего экосистему Android, опасного для кошелька пользователя. Максим Инграо, эксперт из Evina, компании, специализирующейся на кибербезопасности мобильных платежей и рекламы, выявивший вредоносное ПО и источники его хостинга еще в июне 2021 года, пояснил, что программы созданы мошенниками с целью скрытой подписки жертв на платные услуги. Зараженные приложения как правило запрашивают разрешение на чтение текстовых сообщений смартфона.
Чтобы быть скрытым, Autolycos запускает URL-адреса в удаленном браузере, прежде чем включать результат в HTTP-запросы, а не в Webview.
Хакеры продвигали приложения через рекламу в Facebook. Выявлено не менее 74 рекламных публикаций. Боты гарантировали высокую оценку их в Play Store. В результате 8 приложений были загружены в общей сложности почти 3 миллиона раз.
Если вы загрузили и установили одно из этих приложений на свой мобильный телефон, немедленно удалите его. Список зараженных приложений:
Vlog Star Video Editor: 1 млн. загрузок
Creative 3D Launcher: 1 млн. загрузок
Funny Camera: 500 000 загрузок
Wow Beauty Camera: 100 000 загрузок
GIF Emoji Keyboard: 100 000 загрузок
Razer Keyboard & Theme: 50 000 загрузок
Freeglow Camera 1.0.0: 5000 загрузок
Coco Camera v1.1: 1000 загрузок.
1 минута
15 июля 2022